domain-name-system – 我可以在同一域的多个主机名上使用单个(非通配符)SSL证书吗?

前端之家收集整理的这篇文章主要介绍了domain-name-system – 我可以在同一域的多个主机名上使用单个(非通配符)SSL证书吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
如果我有test.example.com和prod.example.com(两个主机名,但域名相同),我可以在两台机器上使用相同的SSL证书吗?

在过去,当我尝试在test.example.com上使用prod.example.com证书时,它导致浏览器警告主机不匹配,这让我相信我需要一个通配符(或者多个不同的证书). (也许我的错误在于为prod.example.com生成CSR而不仅仅是example.com?)

但各种SSL供应商的网站都提到需要子域名的通配符证书,这根本不是我所使用的.

他们的语言不正确吗? (我的愤世嫉俗的一方想知道这是否有助于供应商销售更昂贵的证书……)

解决方法

您需要一个支持主题备用名称”字段的证书,并且您可以在其中使用test.example.com,以便它可以在您描述的示例中使用.

example.com的证书不会像你所描述的那样神奇地为* .example.com工作,除非它是一个通配符证书,你明确地说你没有.如果您不打算获取通配符,那么列出每个子域的SAN字段就是您所需要的.

猜你在找的HTML相关文章